suchen

Heim  >  Fragen und Antworten  >  Hauptteil

nginx – Tomcat konfiguriert den angegebenen Domänennamen https unter mehreren Domänennamen und erzwingt eine Umleitung

Wie kann Tomcat dazu führen, dass einer der Domänennamen bei mehreren Domänennamen die Verwendung von https erzwingt? Wenn man sich viele Konfigurationen im Internet ansieht, werden sie alle unter demselben Domänennamen ausgeführt.
Zum Beispiel: Es gibt test.emp.com und testadmin.emp.com auf einem Tomcat. Jetzt möchten Sie den Inhalt auf testadmin.emp.com zwingen, https-Zugriff zu verwenden. Sie wissen nicht, wie Sie es konfigurieren sollen?
Beim Verwenden von Nginx zum Konfigurieren von Port 433 haben wir festgestellt, dass auf testadmin.emp.com zwar über https, aber auch über http zugegriffen werden kann. Dann habe ich dem Listening-Port 80

eine Zeile hinzugefügt
server {  
  listen      80;  
  server_name    testadmin.emp.com;  
  return      301 https://$server_name$request_uri;  
} 

oder hinzufügen
···

server{  
    server_name  testadmin.emp.com;;  
    listen 80;  
    index index.jsp;  

    if ($host = ' testadmin.emp.com;' ) {
        rewrite ^(.*)$  https:// testadmin.emp.com; permanent;  
    }
    location / {  
             proxy_pass http://127.0.0.1:8080;  
             proxy_set_header HOST $host;  
             proxy_set_header X-Real-IP $remote_addr;  
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
             proxy_set_header X-Forwarded-Proto $scheme;  
    }  
}

···
Die Umleitungsschleife beginnt

怪我咯怪我咯2780 Tage vor1299

Antworte allen(1)Ich werde antworten

  • 黄舟

    黄舟2017-05-27 17:47:07

    不需要反向代理,在你要HTTPS的站点web.xml里加<security-constraint>配置。例如

    <security-constraint>
        <display-name>zzz</display-name>
        <web-resource-collection>
          <web-resource-name>xxx</web-resource-name>
          <url-pattern>/xxx/*</url-pattern>  ##指定需要强制https的url
          <http-method>DELETE</http-method> 
          <http-method>GET</http-method>
          <http-method>POST</http-method>
        </web-resource-collection>
        <user-data-constraint>
          <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
      </security-constraint>
      <context-param>
        <param-name>ca_root</param-name>
        <param-value>/xxx/tomcat.keystore</param-value> ##指定服务器证书ks
      </context-param>

    Antwort
    0
  • StornierenAntwort